-> Missions principales Détection & analyse : - Surveiller les alertes SIEM (Splunk, IBM QRadar.) et EDR. - Qualifier, prioriser et traiter les incidents de sécurité (Tiers 2 & 3).Réponse aux incidents- Contenir, éradiquer, remédier puis rédiger un rapport post-mortem. - Coordonner les escalades vers équipes Forensic ou CERT si nécessaire. Gestion & amélioration des playbooks: - Automatiser les workflows SOC via une plateforme SOAR. - Mettre à jour la base de connaissances (runbooks, IOC, MITRE ATT&CK).Threat hunting & veille- Proposer de nouvelles règles de détection. - Suivre l'actualité cyber et enrichir les listes d'indicateurs.Reporting & conformité- Produire des tableaux de bord (KPI, SLA). - Contribuer aux audits internes ISO 27001 / NIS2. Profil recherché : Expérience : 2 à 5 ans en SOC, CSIRT ou Blue Team (niveau N2/N3). Compétences techniques : -Maîtrise d'au moins un SIEM (Splunk, QRadar, Sentinel.). -Très bonne connaissance d'un EDR (CrowdStrike, SentinelOne, Trellix.). -Scripting Bash / Python pour automatiser ou parser des logs. -Compréhension des frameworks MITRE ATT&CK, NIST IR, EBIOS RM. -Soft skills : rigueur, sang-froid, capacité à vulgariser. -Langues : français courant ; anglais professionnel (documentation, calls). -Certifications appréciées : GCIA, GCIH, BlueTeam Level 1/2, ISO 27001 Lead Implementer. Ackero est une société de conseil en cybersécurité qui mise sur la nouvelle génération de talents pour répondre aux enjeux actuels de protection des systèmes d'information. Nous aidons nos clients à anticiper et à neutraliser les cybermenaces en leur fournissant des interventions de consultants dynamiques et formés aux technologies les plus récentes, tout en garantissant une grande flexibilité et réactivité. Notre expertise s'articule autour de trois domaines : Testabilité ; Fiabilité ; GRC